PT-2020-2985 · Libvncserver+4 · Libvncserver+4

Publicado

2020-06-17

·

Atualizado

2022-03-09

·

CVE-2020-14403

CVSS v2.0

5.5

Média

VetorAV:N/AC:L/Au:S/C:P/I:N/A:P
Nome do software vulnerável e versões afetadas
Versões do LibVNCServer anteriores à 0.9.13
Descrição
O problema é causado por um acesso fora dos limites no componente libvncserver/hextile.c da biblioteca LibVNCServer. Isso pode ser explorado por um invasor remoto para comprometer a confidencialidade, a integridade e a disponibilidade das informações protegidas.
Recomendações
Para versões anteriores à 0.9.13, atualize para a versão 0.9.13 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao componente libvncserver/hextile.c até que um patch esteja disponível.

Correção

Buffer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-787

Identificadores relacionados

ALT-PU-2020-2671
ALT-PU-2020-2694
BDU:2020-03152
CVE-2020-14403
DLA-2264-1
DLA-2347-1
MGASA-2020-0280
MGASA-2020-0288
OPENSUSE-SU-2024:10598-1
SUSE-SU-2020:2167-1
USN-4434-1
USN-4573-1

Produtos afetados

Alt Linux
Libvncserver
Linuxmint
Suse
Ubuntu